В платформе 1С реализовали механизм двухфакторной аутентификации пользователей

В платформе 1С реализовали механизм двухфакторной аутентификации пользователей

15.03.2019     

В версии платформы «1С:Предприятие» 8.3.15 реализовали механизм, который обеспечит дополнительную защиту информационной базы. При входе в базу механизм потребует подтвердить личность пользователя двумя разными способами.

Аутентификация

В системе «1С:Предприятия» аутентификация означает проверку логина и пароля пользователя на корректность. Платформа выполняет эту операцию самостоятельно, или пользуется помощью другого надежного ресурса, будь то операционная система или аутентификация OpenID.

OpenID – открытый стандарт децентрализованной системы аутентификации. Технология позволяет создавать единую учетную запись для аутентификации на множестве не связанных друг с другом интернет-ресурсов.

У такой системы есть недостаток: для своего удобства пользователи придумывают простые и короткие пароли. Но это противоречит сути «запароливания» данных, которые мы хотим защитить: простые пароли легко взломать.

Двухфакторная аутентификация – один из самых надежных способов защиты информации. Чтобы пройти проверку личности, пользователю нужны два из трех типов данных, например:

  • логин / пароль;
  • мобильный телефон;
  • отпечаток пальца.

Например, мы вводим логин и пароль, а затем входим по отпечатку пальца. Либо вводим присланный на мобильный телефон код.

Платформа «1С» проверит первый фактор  самостоятельно, а для второго ей потребуется помощник – провайдер.

Провайдер второго фактора аутентификации

Провайдер-помощник – веб-сервис, обладающий некоторым интерфейсом, состоящим из HTTP-запросов. Это может быть:

  • база «1С:Предприятия» с реализованным набором HTTP-сервисов, позволяющих пересылать сообщения или выполнять аутентификацию;
  • сторонний сервис, генерирующий коды для второго фактора аутентификации.

Для нас важно, чтобы провайдер умел общаться посредством HTTP-запросов.

Сценарии аутентификации

Существует два возможных сценария для второго фактора аутентификации: для «простых» и «умных» провайдеров.

В первом случае клиентское приложение показывает пользователю окно дополнительной аутентификации:

 

 

Сервер генерирует код второго кода и отправляет HTTP-запрос провайдеру с сообщение для пользователя: «Ваш аутентификационный код 94573». Провайдер пересылает СМС с кодом на мобильный телефон пользователя, его остается лишь ввести в специальном окне.

В этом случае генерирует код и формирует сообщения сервер. Провайдер только передает сообщение пользователю, а платформа ждет ввода кода.

«Умные» провайдеры сами генерируют секретный код, сообщение, умеют информировать пользователя и проверять его данные. Сервер сообщает клиентскому приложению о необходимости дополнительно проверить пользователя. Клиентское приложение покажет окно второго фактора аутентификации. 

 

Как работает «умный» провайдер

 

Сервер отправляет HTTP-запрос провайдеру с просьбой самостоятельно аутентифицировать пользователя. «Умный» провайдер просит у пользователя отпечаток пальца через специальное приложение. Пользователь сканирует палец и в окне дополнительной аутентификации указывает, что проверка пройдена. Провайдер сообщит серверу результаты, и при успешном завершении процедуры пользователь сможет начать работу.

Пользователи и провайдеры

Для каждого пользователя провайдер и способ аутентификации определяется отдельно. Чтобы описать HTTP-запросы, которые следует отправить провайдеру, в во встроенном языке платформы реализовали новый тип – ШаблонНастройкиВторогоФактораАутентификации.

Объекты этого типа – именованные объекты, которые можно сохранить в базе данных. Каждый шаблон используется для сохранения двух HTTP-запросов: один для запроса аутентификации, другой – для получения ее результата.

Оба этих запроса описываются с помощью привычных объектов HTTPЗапрос, но имеют две интересные особенности:

  • для каждого из запросов задается свой HTTP-метод в виде строки;
  • некоторые поля в запросах можно «параметризировать», используя «&» (например, &sms_phone_number). Запросы для разных пользователей будут одинаковыми, различаются лишь некоторые поля: номер телефона для отправки кода, например.

Шаблон для простого провайдера, отправляющего СМС, формируется по одному запросу – для аутентификации. Шаблон «умного» провайдера содержит два запроса: просьба выполнить аутентификацию и запрос результатов аутентификации.

После сохранения шаблонов для провайдеров, каждый из них присваивается определенному пользователю вместе с набором значений для параметров, которые должны подставляться в этот шаблон.

Для пользователя с шаблоном «простого провайдера» записывается один параметр:  адрес для отправки HTTP-запроса (host):

Пользователь, для которого используется «умный» провайдер, потребует больше параметров:

Важно: каждому пользователю можно задать не один «набор» настроек, а несколько (массив). Свойство ОбработкаНастроекВторогоФактораАутентификации позволяет применять их по очереди в том случае, если исполнение текущего HTTP-запроса закончилось ошибкой. Например, провайдер не работает, тогда можно попробовать другого провайдера, который умеет выполнять аналогичные действия (другой набор настроек).

Журнал регистрации

Для всех новых сценариев аутентификации в журнал регистрации добавили новые события и новые поля некоторым старым событиям. Поэтому контролировать можно не только двухфакторную проверку пользователя, но и связанные с ней действия: изменение шаблонов или настроек пользователей.

Подробнее о механизме



Источник: https://infostart.ru/journal/news/mir-1s/v-platforme-1s-realizovali-mekhanizm-dvukhfaktornoy-autentifikatsii-polzovateley_1022216/
Автор:
Дарья Расина Редактор


В платформе 1С реализовали механизм двухфакторной аутентификации пользователей

Комментарии
В избранное Подписаться на ответы Сортировка: Дата
1. Darklight 22 15.03.19 14:59 Сейчас в теме
Программный API это конечно хорошо, но я думал двухфакторную аутентификацию встроят прямо в платформу - чтобы можно было использовать без программирования.
mnemchinov; w.r.; +2 Ответить 1
2. s22 19 15.03.19 15:41 Сейчас в теме
(1) А по факту так и сделано.
Только сделали, что бы было удобно через БПС
3. w.r. 582 15.03.19 16:56 Сейчас в теме
(2) сомнительное какое-то «удобство». Все-равно надо пилить напильником конфигурацию похоже
4. s22 19 15.03.19 18:05 Сейчас в теме
(3) Те, у кого конфа на БСП получат данное улучшение без дополнительного программирования.
На мой взгляд 1с приняла наилучшее решение.
A_Max; Артано; +2 Ответить
5. anton3077944 15.03.19 19:06 Сейчас в теме
Вообще неплохо было бы, если бы сделали аутентификацию по сертификату ЭЦП.
Причём аутентификацию не только пользователя, но и компьютера.
Потому как клиент поставил задачу сделать доступ в базу, расположенную во fresh, только с определённых компьютеров (в том числе и некоторых личных ноутбуков), а как это организовать - не знаю
6. s22 19 15.03.19 20:23 Сейчас в теме
(5)
Потому как клиент поставил задачу сделать доступ в базу, расположенную во fresh, только с определённых компьютеров (в том числе и некоторых личных ноутбуков), а как это организовать - не знаю


Доступ только через ВПН.
А ВПН настраивается через сертификат.
dobryiden; anton3077944; +2 Ответить 1
7. androgin 16.03.19 01:15 Сейчас в теме
непонятно, как будут теперь мобильные приложения отрабатывать авторизацию.
Если в тонком клиенте я сделаю двойную авторизацию, а для мобильного мне это не нужно - то как это реализовать?)))
У меня в мобильном приложении авторизация проходит при запуске, так как приложение хранить учетные записи пользователя. Это будет сильно раздражать и замедлять запуск приложения.
Мобильное приложение создано в XCode, а не сборщиком 1С
8. PerlAmutor 106 16.03.19 08:08 Сейчас в теме
А как сделать другой тип авторизации - собственный? Я хочу, чтобы всех пользователей без разбора, без какой-либо авторизации сразу запускало в базу, а там я уже сам спрошу с помощью диалогов всю необходимую мне информацию и обработаю собственными алгоритмами.
9. insurgut 190 16.03.19 15:28 Сейчас в теме
10. insurgut 190 16.03.19 15:29 Сейчас в теме
Нескромный вопрос - а за СМС кто платит? Сама 1С?
11. Идальго 133 16.03.19 16:15 Сейчас в теме
Блин, лучше бы они оптимизацией своего кода занимались, чтобы упр.формы тормозили поменьше.
Skolkovo; anderson; IllayDevel; asupsam; zakiap; +5 Ответить
12. Артано 671 18.03.19 06:32 Сейчас в теме
(8) Руками =) Такие проверки реализовывались еще на семерке, так что проблемы не вижу. Или неверно понял вопрос
13. PerlAmutor 106 18.03.19 06:38 Сейчас в теме
(12) Не знаю в 1С такой настройки для полного отключения типовой авторизации. После запуска конфигурации я хочу, чтобы пользователя сразу пускало в базу без выбора пользователя и ввода (пусть даже пустого) пароля. Чтобы он мог в ней полазить с какими-то минимальными правами, а затем оттуда же, например, авторизоваться под конкретной учетной записью, где бы я ему создал новую сессию с уже другим набором прав (ролей и их RLS).
14. Артано 671 18.03.19 06:41 Сейчас в теме
(13) Понял, такого нет. Подобные вещи реализованы в некоторых конфигурациях, за счет дублирования функциональности. Т.е. все заходят под одной универсальной ролью типа "пользователь", а далее уже по итогам авторизации подключается система контроля по профилю полномочий. РЛС работать не будет, но при подходящей архитектуре решения, это и не потребуется
15. androgin 19.03.19 14:05 Сейчас в теме
(10) указано, что сторонние сервисы
16. insurgut 190 19.03.19 15:06 Сейчас в теме
(15) вообще странное нововведение - самому в 5-10 строчек кода это реализуется. На месте 1С можно было бы выпустить свой веб-сервис аутентификации + приложение для мобильных устройств, аналогично Google.Authenticator. Тогда и платить никому ни за что не пришлось бы. 1 раз зарегался и все, пароль всегда под рукой.
17. androgin 19.03.19 21:20 Сейчас в теме
(16) очень сомневаюсь, что никому и ни за что))))
это же 1С ))
сами будут тарифицировать)
Оставьте свое сообщение

См. также

Каналы Инфостарта в Telegram: узнавайте о новых и лучших публикациях первыми!

Новость Инфостарт ИТ-новость Мессенджеры

За выходом новых и самых интересных публикаций на Инфостарте теперь можно следить в Telegram. У нас появилось два публичных Telegram-канала – «ИС.Новые» и «ИС.В тренде».

сегодня в 15:00    132    vikad    0       

Опубликован первый кейс по внедрению бета-версии BI-системы «1С:Аналитика»

Новость Аналитика ИТ-новость

Специалисты фирмы «1С» внедрили бета-версию новой системы для бизнес-анализа у одного из партнеров «1С» в Узбекистане – в компании Venkon Group.

сегодня в 11:35    207    ЕленаЧерепнева    0       

Расписание митапа «Оценка компетенций специалистов» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Продолжаем серию летних онлайн-митапов Инфостарта. На очереди оценка компетенций специалистов. Рассказываем вам о программе мероприятия, а также представляем ваше расписание на 14 августа.

сегодня в 09:18    328    kbazzh    1       

Заканчивается запись на бесплатный мастер-класс по внедрению Канбан-системы

Новость Обучение, бизнес-тренинг, курсы

Инфостарт продолжает практику проведения интересных онлайн-мероприятий. На этот раз – онлайн-игра для ИТ-руководителей и всех, кто хочет понять, как работает Канбан-система.

вчера в 16:25    1435    irina_selezneva    2       

Подводим итоги митапа «PostgreSQL VS Microsoft SQL» и выкладываем материалы для участников

Новость Инфостарт Infostart Meetup Мероприятия

В последнюю пятницу июля состоялся митап «PostgreSQL VS Microsoft SQL», посвященный двум самым популярным СУБД в мире 1С. Мы собрали всю информацию по прошедшему мероприятию и готовы поделиться ею с участниками.

вчера в 13:00    1524    vikad    45       

Фирма «1С» прекращает продажи сервиса 1С-UMI «Сайт за вас»

Новость Сервисы

В течение двух лет пользователи 1С-UMI могли получать определенный объем услуг по наполнению сайта текстовыми и графическими материалами. После анализа продаж данный сервис было решено закрыть.

вчера в 09:43    423    ЕленаЧерепнева    0       

Расписание митапа «Web-клиенты для 1С» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Начало августа у нас связано с приходом 1С в пространство сайтов и web-приложений. Традиционный пятничный митап состоится 7 августа – его темой стали Web-клиенты для 1С. Сегодня мы представляем расписание мероприятия.

01.08.2020    1398    kbazzh    0       

Инфостарт поздравляет с Днем сисадмина и объявляет конкурс!

Новость Инфостарт ИТ-новость Конкурс

Последняя пятница июля – традиционно праздник для всех системных администраторов. Прошло уже целых 20 лет с тех пор, как этот праздник впервые отметили на небольшом пикнике в Чикаго, положив начало международной традиции.

31.07.2020    762    AnastasiaKl    1       

Обновились условия сдачи теста «1С:Профессионал по 1С:ERP МСФО»

Новость ERP ИТ-новость

Фирма «1С» сообщила про обновление условий приемки экзамена «1С:Профессионал». Теперь пользовательский экзамен на проверку знаний МСФО в «1С:ERP Управление предприятием 2» нужно будет сдавать по релизу 2.5.

31.07.2020    650    ЕленаЧерепнева    0       

В 1С:ITIL доступна бесшовная интеграция с 1С-Коннект

Новость 1С:Франчайзи, автоматизация бизнеса Интеграция Сервисы

Разработчики сервиса 1С-Коннект сообщили о реализации бесшовной интеграции с конфигурацией 1С:ITIL, которая предназначена для автоматизации процессов управления ИТ-инфраструктурой предприятия.

29.07.2020    854    ЕленаЧерепнева    0       

4 онлайн-митапа Инфостарта на сентябрь: Service Desk, безопасность, маркировка и СКД

Новость Инфостарт Infostart Meetup Мероприятия

Осень – не повод грустить и впадать в депрессию, ведь впереди порция полезного и интересного контента. Сегодня мы расскажем вам о новых пятничных онлайн-встречах, запланированных на сентябрь.

29.07.2020    1563    kbazzh    0       

Подводим итоги конкурса на бесплатное участие в митапе по PostgreSQL VS Microsoft SQL

Новость Infostart Meetup Конкурс Мероприятия

Уже в эту пятницу стартует последний июльский онлайн-митап, который посвящен двум самым популярным СУБД в мире 1С – PostgreSQL и Microsoft SQL. Подводим итоги конкурса на бесплатное участие.

28.07.2020    1219    kbazzh    6       

Опубликована документация по 1С:EDT для разработчиков плагинов

Новость EDT ИТ-новость

Разработчики 1C:Enterprise Development Tools обновили документацию продукта, добавив в него описание по разработке плагинов, а также реализовали в нем встроенные возможности по написанию интеграционных тестов для плагинов.

28.07.2020    994    ЕленаЧерепнева    0       

Презентуем новый раздел «Управление проектом»

Новость Обучение, бизнес-тренинг, курсы Руководитель проекта

Если обработки и прикладные решения искать поиском относительно удобно, то «управленческие» материалы найти заметно сложнее. Чтобы облегчить всем пользователям поиск статей и курсов по управлению проектами, мы добавили отдельный пункт меню.

27.07.2020    1237    irina_selezneva    0       

«Интеграционные решения в 1С»: материалы митапа доступны для участников

Новость Инфостарт Infostart Meetup Мероприятия

Марафон онлайн-митапов продолжается! 24 июля в формате конференции Zoom состоялся митап на тему «Интеграционные решения в 1С». Подводим итоги встречи и открываем доступ к материалам для участников мероприятия.

27.07.2020    1429    vikad    77       

Завершается запись на курс по практике регламентированного учета и расчета себестоимости в 1С:ERP

Новость Обучение, бизнес-тренинг, курсы

С 3 по 28 августа на Инфостарте пройдет курс, посвященный подготовке экспертов по регламентированному учету и учету затрат для внедрения на крупных промышленных предприятиях. Успейте записаться на онлайн-обучение.

23.07.2020    1702    irina_selezneva    2       

Лауреаты Infostart Awards могут участвовать во всех онлайн-митапах бесплатно

Новость Инфостарт Infostart Meetup Мероприятия

Победители Infostart Awards имеют право бесплатно посещать конференцию в течение 5 лет после награждения. Мы расширяем право бесплатного участия на все онлайн-мероприятия Инфостарта.

23.07.2020    1437    irina_selezneva    0       

В сервисе 1С-Такском доступен автоматический роуминг с Диадок

Новость Сервисы

Фирма «1С» сообщила о возможности обмена из программы 1С юридически значимыми электронными документами в автоматическом режиме между пользователями операторов Такском и СКБ Контур.

23.07.2020    1623    ЕленаЧерепнева    0       

В ближайших релизах платформы 1С будет доступен новый инструмент администрирования учетных записей

Новость Зазеркалье ИТ-новость

На страницах официального технологического блога «Заметки из Зазеркалья» появилось описание нового механизма восстановления паролей пользователей файловых и серверных информационных баз 1С.

22.07.2020    9280    ЕленаЧерепнева    7       

Выпущен дистрибутив Linux, который выглядит как Windows 10

Новость Linux Интерфейсы ИТ-новость

Разработчики из Бразилии выпустили дистрибутив Linux с интерфейсом, практически неотличимым от стиля оформления Windows 10. Свою операционную систему они назвали Linuxfx.

22.07.2020    2445    SKravchenko    3       

PostgreSQL VS Microsoft SQL: публикуем расписание и разыгрываем бесплатное участие

Новость Инфостарт Infostart Meetup Конкурс Мероприятия

В следующую пятницу мы проведем онлайн-митап, где будем говорить о двух самых популярных СУБД в мире 1С – PostgreSQL и Microsoft SQL. Рассказываем вам о программе мероприятия, а также разыгрываем бесплатный билет на этот митап.

21.07.2020    5694    kbazzh    118       

Код дохода в платежном поручении: новые правила и ответственность работодателя

Новость БП3.0 Банки Законодательство ИТ-новость

Аудиторы оценили возможность привлечения работодателя к ответственности за некорректное указание кодов дохода в платежном поручении при выплате денежного вознаграждения физическим лицам.

21.07.2020    1097    ЕленаЧерепнева    0       

Открываем голосование за доклады митапа «Оценка компетенций специалистов»

Новость Инфостарт Infostart Meetup Мероприятия

14 августа состоится онлайн-митап сообщества Инфостарта. На этот раз поговорим об особой теме – оценка компетенций специалистов.

21.07.2020    1790    kbazzh    0       

«Что? Где? Когда?»: Инфостарт подводит итоги первой игры и приглашает поучаствовать в следующей!

Новость Инфостарт Мероприятия

16 июля при поддержке Инфостарта состоялась онлайн-игра «Что? Где? Когда?» с участием профессионалов и знатоков из сферы 1С.

20.07.2020    2377    AnastasiaKl    9       

С 26 августа стартует онлайн-курс по Agile в новом формате

Новость Обучение, бизнес-тренинг, курсы Инфостарт

В августе на Инфостарте стартует курс по управлению ИТ-проектами по Agile. Новый формат построен на принципах активного участия слушателей. Кроме традиционных видеолекций и вебинаров в программу добавлены онлайн-практикумы и онлайн-игры.

20.07.2020    1698    irina_selezneva    2